Kebocoran maklumat – Kebocoran maklumat (data breach) boleh membawa pelbagai akibat negatif, termasuk kerugian kewangan, kecurian identiti, dan kerosakan reputasi. Berdasarkan laporan tahunan Malaysia Computer Emergency Response Team (MyCERT) 2021, sebanyak 10,790 kes keselamatan siber telah dilaporkan, dengan 3,299 kes (30.58%) melibatkan serangan malware dan 1,904 kes (17.65%) berkaitan penipuan.
Untuk menangani masalah ini, kerajaan Malaysia telah mengambil langkah-langkah proaktif seperti merangka Akta Perlindungan Data Peribadi 2010 dan menubuhkan agensi-agensi keselamatan siber seperti CyberSecurity Malaysia dan National Cyber Security Agency (NACSA).
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Langkah-langkah Menangani Isu Kebocoran Maklumat
Untuk menangani isu kebocoran maklumat, terdapat sembilan langkah utama yang boleh diambil, antaranya adalah:
1. Kempen Kesedaran dan Latihan Keselamatan Siber
Menyediakan program latihan keselamatan siber yang menyeluruh kepada semua peringkat pekerja adalah penting. Latihan ini harus merangkumi cara mengenal pasti e-mel phishing, serangan kejuruteraan sosial, dan ancaman siber lain. Pekerja harus digalakkan untuk menggunakan kata laluan yang kuat dan unik serta pengesahan pelbagai faktor (MFA).
Kempen kesedaran juga perlu dilaksanakan untuk meningkatkan literasi siber di kalangan pelajar dan orang awam. CyberSecurity Malaysia menawarkan program latihan seperti Cyber Security Awareness For Everyone (CyberSAFE) dan Cyber Security Awareness Module (CSAM).
2. Pengurusan Risiko Siber
Penilaian risiko siber secara berkala adalah langkah penting untuk mengenal pasti aset maklumat kritikal, kelemahan sistem, dan potensi ancaman.
Berdasarkan penilaian ini, organisasi perlu mengutamakan pelan pemulihan yang sesuai dengan tahap risiko dan impak perniagaan. Langkah-langkah keselamatan seperti kemas kini sistem, pengesahan pelbagai faktor, dan penyulitan data sensitif harus dilaksanakan.
3. Dasar Keselamatan Data
Dasar keselamatan maklumat yang jelas dan komprehensif perlu diwujudkan, merangkumi aspek teknikal, pentadbiran, dan fizikal. Dasar ini harus menetapkan prosedur untuk pengumpulan, penyimpanan, penggunaan, perkongsian, dan pelupusan data.
Kawalan akses yang ketat, termasuk pengesahan identiti dan pengurusan kata laluan, perlu dilaksanakan, dan dasar ini perlu dikaji dan dikemas kini secara berkala.
4. Kawalan Keselamatan Data yang Ketat
Penggunaan perisian antivirus, firewall, enkripsi data, dan pengurusan akses pengguna adalah penting. Pelaburan dalam teknologi keselamatan siber seperti Sistem Pengesanan Pencerobohan (IDS) dan perisian anti-malware dapat membantu mengesan dan mencegah serangan. Teknologi ini memastikan hanya individu yang diberi kuasa sahaja yang boleh mengakses maklumat sensitif.
5. Pemantauan Keselamatan Siber Secara Berterusan
Sistem pemantauan keselamatan yang berterusan, termasuk IDS dan Sistem Pencegahan Pencerobohan (IPS), perlu dilaksanakan untuk mengesan aktiviti mencurigakan. Penggunaan alat analisis tingkah laku dan pemantauan trafik rangkaian juga penting.
Ujian penembusan (penetration testing) secara berkala membantu menilai keberkesanan langkah-langkah keselamatan dan mengenal pasti ruang penambahbaikan.
6. Berkongsi Maklumat Sesama Organisasi
Perkongsian maklumat keselamatan dengan rakan industri, agensi penguatkuasaan undang-undang, dan platform seperti ISACs atau ISAOs membantu dalam menangani ancaman secara kolektif. Kerjasama ini dapat memperbaiki tindak balas insiden dan meningkatkan keselamatan rantaian bekalan.
7. Pelan Tindak Balas Insiden
Membuat pelan tindak balas insiden yang terperinci adalah penting untuk menangani kebocoran maklumat dengan berkesan.
Pelan ini harus meliputi prosedur untuk pengesanan, penilaian impak, pembendungan kerosakan, dan pemulihan. Pasukan tindak balas insiden perlu terlatih dan latihan serta simulasi harus dilakukan secara berkala.
8. Pematuhan Terhadap Peraturan dan Piawaian
Mematuhi peraturan perlindungan data seperti Akta Perlindungan Data Peribadi 2010 dan piawaian antarabangsa seperti ISO/IEC 27001 adalah penting.
Audit keselamatan secara berkala dan pensijilan seperti PCI DSS perlu dipatuhi. Latihan mengenai keperluan pematuhan harus disediakan kepada pekerja.
9. Penyelidikan dan Pembangunan
Menyokong penyelidikan dan pembangunan dalam teknologi keselamatan siber, seperti kecerdasan buatan dan pembelajaran mesin, adalah penting untuk menghadapi ancaman siber yang sentiasa berubah.
Kerjasama dengan institusi akademik dan syarikat teknologi membantu dalam membangunkan penyelesaian keselamatan yang inovatif.
Dengan melaksanakan langkah-langkah ini secara menyeluruh dan berterusan, organisasi dapat meningkatkan keupayaan mereka untuk mengesan, mencegah, dan bertindak balas terhadap insiden kebocoran maklumat dengan lebih berkesan. Pendekatan proaktif dan kolaboratif adalah kunci dalam melindungi aset maklumat kritikal dan mengekalkan keselamatan dalam persekitaran digital yang semakin mencabar.
Kesan Kebocoran Maklumat
Kebocoran maklumat boleh memberikan impak yang besar jika tidak ditangani dengan sewajarnya. Tiga kesan utama kebocoran maklumat adalah:
1. Kerugian Kewangan
Kebocoran maklumat boleh mengakibatkan kerugian kewangan yang signifikan untuk individu dan organisasi. Laporan IBM Cost of a Data Breach 2021 menunjukkan bahawa kos purata bagi setiap rekod data yang bocor di Malaysia adalah sekitar USD 161 (lebih kurang RM 660).
Kos ini termasuk perbelanjaan untuk pemulihan identiti, perkhidmatan guaman, dan kehilangan produktiviti. Secara global, kos purata bagi satu insiden kebocoran data adalah sekitar USD 4.24 juta.
Kos ini boleh meningkat hingga USD 1 juta tambahan jika kejadian tersebut berkaitan dengan kerja dari rumah. Ini menunjukkan betapa mahalnya impak kewangan yang boleh timbul dari kebocoran maklumat.
2. Kecurian Identiti
Maklumat peribadi yang bocor boleh digunakan untuk kecurian identiti, di mana penjenayah mungkin memanfaatkan maklumat seperti nama, alamat, nombor kad pengenalan, dan butiran bank untuk membuka akaun palsu, memohon pinjaman, atau melakukan penipuan lain.
Kajian oleh Symantec pada tahun 2019 mendapati bahawa 19% rakyat Malaysia pernah menjadi mangsa pencurian identiti. Kecurian identiti boleh menyebabkan kerugian kewangan yang besar dan kesan psikologi kepada mangsa. Selain kos pemulihan identiti dan guaman, mangsa juga mungkin mengalami kehilangan produktiviti.
Data yang bocor juga boleh digunakan untuk penipuan yang lebih kompleks, memperburuk keadaan dan menjadikan pemulihan lebih sukar. Untuk mengurangkan risiko, adalah penting untuk melindungi maklumat peribadi dengan menggunakan kata laluan yang kuat, mengelakkan perkongsian maklumat sensitif, dan mempertimbangkan perkhidmatan pemantauan identiti.
3. Kerosakan Reputasi
Kebocoran maklumat boleh merosakkan reputasi individu dan organisasi. Organisasi yang gagal melindungi data pelanggan mereka mungkin kehilangan kepercayaan pelanggan, sementara individu yang terlibat dalam kebocoran maklumat mungkin menghadapi kesulitan dalam aspek kehidupan peribadi dan profesional mereka.
Contoh yang ketara adalah pembocoran data pelanggan Astro pada tahun 2019, yang merosakkan reputasi syarikat dan menyebabkan pelanggan meragui keselamatan data mereka. Kerosakan reputasi boleh memberi kesan jangka panjang, menyebabkan kehilangan pelanggan dan peluang perniagaan, serta meningkatkan kos pemulihan imej dan kepercayaan.
Kesan-kesan ini menunjukkan pentingnya perlindungan data yang berkesan dan langkah-langkah proaktif dalam menangani kebocoran maklumat untuk mengurangkan impak negatif terhadap kewangan, identiti, dan reputasi.
Cara Mengelakkan Kebocoran Maklumat
Untuk mengelakkan kebocoran maklumat, pertimbangkan langkah-langkah berikut:
Pemantauan dan Pengesanan:
Gunakan sistem pemantauan keselamatan yang berterusan untuk mengesan dan bertindak balas terhadap aktiviti mencurigakan atau ancaman siber.
Gunakan Kata Laluan yang Kuat dan Unik:
Pastikan setiap akaun mempunyai kata laluan yang berbeza dan kompleks, serta gunakan pengesahan pelbagai faktor (MFA) apabila tersedia.
Kemas Kini Sistem dan Perisian:
Sentiasa kemas kini sistem operasi, aplikasi, dan perisian keselamatan untuk menutup kelemahan yang boleh dieksploitasi oleh penjenayah siber.
Latihan dan Kesedaran Keselamatan Siber:
Latih pekerja untuk mengenal pasti ancaman seperti phishing dan serangan kejuruteraan sosial, serta amalkan dasar keselamatan yang baik.
Gunakan Penyulitan:
Lindungi data sensitif dengan penyulitan untuk mencegah akses tidak sah walaupun data tersebut dicuri.
Punca Kebocoran Maklumat
Kebocoran maklumat boleh berlaku disebabkan oleh beberapa faktor utama, termasuk:
1. Serangan Siber
Ancaman siber seperti malware, phishing, dan serangan ransomware merupakan penyebab utama kebocoran maklumat. Penjenayah siber sering kali mensasarkan individu dan organisasi untuk mengakses maklumat sensitif.
Menurut laporan Sophos State of Ransomware 2021, 65% organisasi di Malaysia mengalami serangan ransomware pada tahun 2020, dengan 49% daripada organisasi yang diserang mengalami pencerobohan yang berjaya.
2. Kesilapan Manusia
Kesilapan dan kecuaian manusia, seperti penggunaan kata laluan yang lemah, perkongsian maklumat sulit secara tidak sengaja, atau kecuaian dalam pengendalian data sensitif, boleh menyebabkan kebocoran maklumat.
Kajian keselamatan siber menunjukkan bahawa ramai individu cenderung berkongsi kata laluan dan menggunakan kata laluan yang sama untuk pelbagai akaun. Sebagai contoh, kajian dari 1Password mendapati bahawa perkongsian kata laluan adalah amalan biasa di kalangan pengguna, dan ini boleh membawa risiko keselamatan yang signifikan jika tidak diuruskan dengan betul.
3. Kelemahan Infrastruktur dan Sistem
Kelemahan dalam infrastruktur dan sistem teknologi maklumat, termasuk perkakasan, perisian, atau konfigurasi rangkaian yang tidak dikemas kini atau mempunyai kelemahan, boleh menjadi sasaran mudah untuk penceroboh.
Laporan CyberSecurity Malaysia menunjukkan bahawa pada tahun 2020, terdapat peningkatan sebanyak 99.8% dalam insiden keselamatan siber berkaitan dengan kelemahan sistem berbanding tahun sebelumnya.
Faktor-faktor ini menunjukkan betapa pentingnya pengurusan risiko yang berkesan, latihan kesedaran keselamatan siber, dan pemeliharaan infrastruktur yang teratur untuk mengurangkan risiko kebocoran maklumat.
Peranan Kerajaan dan Agensi Berkaitan dalam Menangani Isu Kebocoran Maklumat
Kerajaan Malaysia memainkan peranan yang sangat penting dalam menangani kebocoran maklumat, melibatkan pelbagai strategi dan agensi untuk memastikan keselamatan data peribadi dan maklumat sensitif. Berikut adalah beberapa peranan utama:
1. Penggubalan dan Penguatkuasaan Undang-undang
Akta Perlindungan Data Peribadi 2010 (PDPA) adalah undang-undang utama di Malaysia yang mengatur pemprosesan data peribadi dalam urusan komersial. Akta ini menetapkan tujuh prinsip perlindungan data yang harus dipatuhi oleh organisasi, termasuk prinsip keselamatan data.
Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) bertanggungjawab untuk penguatkuasaan PDPA. SKMM boleh mengenakan denda sehingga RM 500,000 atau hukuman penjara sehingga tiga tahun bagi pelanggaran akta ini, memastikan pematuhan dan perlindungan data peribadi.
2. Memperkasakan Agensi Keselamatan Siber
CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM), bertugas untuk menyelaras dan melaksanakan inisiatif keselamatan siber di peringkat nasional.
Agensi ini menyediakan pelbagai perkhidmatan termasuk respons terhadap insiden siber, analisis forensik digital, dan latihan keselamatan siber.
National Cyber Security Agency (NACSA) pula menyelaras strategi keselamatan siber di Malaysia, termasuk pelaksanaan Strategi Keselamatan Siber Malaysia. NACSA berperanan penting dalam menyusun strategi keselamatan dan memastikan pelaksanaan yang efektif.
3. Menjalin Kerjasama Antarabangsa
Malaysia aktif dalam kerjasama antarabangsa untuk menghadapi ancaman siber global. Malaysia merupakan ahli ASEAN Network Security Action Council (ANSAC) dan Asia Pacific Computer Emergency Response Team (APCERT).
ANSAC, yang ditubuhkan pada tahun 2012, bertanggungjawab untuk mengkoordinasi kerjasama keselamatan siber dalam kalangan negara anggota ASEAN, membantu dalam pembangunan kapasiti dan kesedaran keselamatan siber melalui pelbagai inisiatif dan program latihan.
APCERT, sebagai gabungan pasukan tindak balas kecemasan komputer di rantau Asia Pasifik, berfungsi untuk menggalakkan kerjasama dan sokongan dalam menangani insiden keselamatan maklumat. APCERT memfasilitasi perkongsian teknologi, maklumat keselamatan, dan amalan terbaik di kalangan negara anggota, termasuk Malaysia.
4. Pendidikan dan Kesedaran Awam
Kerajaan boleh memainkan peranan dalam meningkatkan kesedaran dan pendidikan awam mengenai keselamatan siber dan perlindungan data.
Dengan cara mengadakan kempen pendidikan dan menyediakan sumber maklumat mengenai keselamatan data.
5. Sokongan dan Bantuan Teknikal
Menyediakan sokongan teknikal dan sumber daya kepada organisasi, terutama bagi perusahaan kecil dan sederhana, untuk meningkatkan keselamatan siber mereka.
Dengan cara menawarkan panduan teknikal, bantuan dalam pelaksanaan langkah keselamatan, dan perkhidmatan sokongan siber.
6. Inisiatif Penyelidikan dan Inovasi
Menyokong penyelidikan dan inovasi dalam teknologi keselamatan siber untuk mengatasi ancaman baru dan meningkatkan langkah-langkah perlindungan.
Dengan cara menggubal insentif untuk penyelidikan dalam keselamatan siber dan menyokong projek-projek inovatif dalam bidang ini.
Kesimpulan
Kebocoran maklumat merupakan ancaman yang semakin meningkat dan memerlukan tindakan bersepadu daripada semua pihak—individu, organisasi, dan kerajaan. Melalui langkah-langkah pencegahan yang efektif, pelan respons insiden yang komprehensif, dan sokongan dari agensi keselamatan siber, kita boleh mengurangkan risiko serta impak kebocoran maklumat.
Keselamatan siber adalah usaha berterusan yang memerlukan kewaspadaan dan komitmen. Dengan kerjasama dan komitmen dari semua pihak, kita dapat membina persekitaran digital yang lebih selamat dan berdaya tahan di Malaysia.